Tietosuojaseloste

Selostetta on viimeksi päivitetty: 2.5.2024.

1 REKISTERINPITÄJÄ
Anstar Oy (“Anstar”)
Y-tunnus: 0434083-8
Osoite: Erstantie 2, 15540 Villähde

2 REKISTERIN YHTEYSHENKILÖ
Tero Viljakainen
Puhelin: +358 44 761 3510
Sähköposti: tero.viljakainen@anstar.fi

3 SELOSTEEN TARKOITUS
3.1 Tätä selostetta sovelletaan Anstarin asiakkaiden ja asiakasprospektien ja yhteistyökumppaneiden ja potentiaalisten yhteistyökumppaneiden edustajien ja työntekijöiden henkilötietojen käsittelyyn silloin kun Anstar käsittelee heidän henkilötietojaan rekisterinpitäjänä tässä selosteessa mainittuihin tarkoituksiin. Selostetta sovelletaan myös Anstarin internet-sivuilla vierailevien henkilöiden henkilötietojen käsittelyyn. Kaikista yllä sanotuista henkilöistä käytetään tässä selosteessa käsitettä ”henkilö”.
3.2 Lainsäädännön noudattamisen varmistamiseksi Anstar ja sen yhteistyökumppani tai asiakas ovat saattaneet solmia henkilötietojen käsittelysopimuksen koskien yhteistyökumppanin tai asiakkaan henkilötietojen käsittelyä Anstarin toimesta asiakkaan tai yhteistyökumppanin henkilötietojen käsittelijänä. Jos Anstar on henkilötietojen käsittelijä eikä rekisterinpitäjä, tulee henkilön ottaa yhteyttä työnantajaansa tai muuhun organisaatioonsa henkilötietojensa suhteen.

4 HENKILÖTIETOJEN KÄSITTELYN TARKOITUS JA OIKEUSPERUSTEET
4.1 Henkilötietojen käyttötarkoitus ja käsittelyn oikeusperusteet ovat seuraavat:
(a) Yhteydenottopyyntöjen käsittely ja niihin vastaaminen. ”Anstarin oikeutettujen etujen toteuttaminen” on oikeusperuste henkilötietojen käsittelylle näihin tarkoituksiin. Esimerkiksi jos henkilö lähettää Anstarin verkkosivujen kautta viestin Anstarille, tarvitsee ja käsittelee Anstar henkilön ilmoittamia yhteystietoja viestiin vastaamiseen.
(b) Anstarin verkkosivujen sisällön esittäminen henkilön laitteelle soveltuvalla tavalla, asiakasviestinnän parantaminen ja potentiaalisten asiakkaiden tunnistaminen, Anstarin verkkosivujen käytön seuranta ja kehittäminen (esim. kävijätilastojen analysointi ja tallentaminen) sekä käyttökokemuksen ja toiminnallisuuden parantaminen. Oikeusperuste henkilötietojen käsittelylle näihin tarkoituksiin on ”Anstarin oikeutettujen etujen toteuttaminen”. Jos suostumus vaaditaan lainsäädännön mukaan, niin ”suostumus” on kuitenkin silloin luonnollisesti oikeusperuste henkilötietojen käsittelylle.
(c) Sopimusta edeltävien toimenpiteiden toteuttaminen. Anstarin sopimusten mukaisten oikeuksien käyttö. ”Anstarin oikeutettujen etujen toteuttaminen” on oikeusperuste henkilötietojen käsittelylle näihin tarkoituksiin.
(d) Anstarin tuotteiden ja palveluiden markkinointi ja myynti, Anstarin suunnitteluohjelman käyttö, uutiskirjeiden ja tiedotteiden toimittaminen, myynninedistämis- ja markkinointikampanjoiden tehokkuuden seuraaminen. Jos suostumus vaaditaan näille toimille lainsäädännön mukaan, ”suostumus” on oikeusperuste henkilötietojen käsittelylle. Jos lainsäädännössä ei edellytetä suostumusta näille toimille, ”Anstarin oikeutettujen etujen toteuttaminen” on oikeusperuste henkilötietojen käsittelylle. Henkilöllä on koska tahansa oikeus kieltää henkilötietojensa käsittely suoramarkkinointia varten.
(e) Anstarin tuotteiden, palveluiden sekä liiketoiminnan kehittäminen. ”Anstarin oikeutettujen etujen toteuttaminen” on oikeusperuste henkilötietojen käsittelylle tähän tarkoitukseen.
(f) Tietoturvan hoito. ”Anstarin lakisääteisen velvoitteen noudattaminen” on oikeusperuste henkilötietojen käsittelylle tähän tarkoitukseen.
(g) Petosten torjunta. ”Anstarin oikeutettujen etujen toteuttaminen” tai ”Anstarin lakisääteisen velvoitteen noudattaminen” on oikeusperuste henkilötietojen käsittelylle tähän tarkoitukseen.
(h) Asiakassuhteen hoitaminen. ”Anstarin oikeutettujen etujen toteuttaminen” on oikeusperuste henkilötietojen käsittelylle tähän tarkoitukseen.
4.2 Henkilötietojen käsittelyn oikeusperusteet:
(a) “Suostumus”. Siltä osin kun kohdassa 4.1 on sanottu, peruste käsittelylle on henkilön antama suostumus henkilötietojen käsittelyyn. Jos henkilö peruuttaa suostumuksensa henkilötietojen käsittelyyn oikeusperusteen ollessa ”suostumus”, suostumuksen peruuttaminen ei vaikuta ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
(b) ”Lakisääteisen velvoitteen noudattaminen” on oikeusperuste henkilötietojen käsittelylle siltä osin, kun kohdassa 4.1 on sanottu.
(c) ”Oikeutettujen etujen toteuttaminen” on oikeusperuste henkilötietojen käsittelylle siltä osin, kun kohdassa 4.1 on sanottu. Anstar on arvioinut, etteivät henkilöiden edut tai perusoikeudet ja -vapaudet syrjäytä tällaisia oikeutettuja etuja.
(d) Anstarin oikeutetut edut perustuvat relevanttiin ja asialliseen suhteeseen henkilön ja/tai hänen organisaationsa kanssa, tällainen voi olla esimerkiksi asiakassuhde tai yhteistyösuhde Anstarin kanssa. On myös tavanomaista, että yritykset markkinoivat palveluitaan ja tuotteitaan toisille yrityksille. Anstar kunnioittaa henkilöiden etuja sekä perusoikeuksia ja -vapauksia eikä käsittele erityisiä henkilötietoryhmiä (esim. tietoja henkilöiden poliittisista mielipiteistä). Anstarin suorittama henkilötietojen käsittely on sellaista, jota henkilöt osaavat odottaa.

5 HENKILÖTIETOJEN KATEGORIAT
5.1 Henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.
5.2 Kohdassa 5.3. listattuja tietoja käsitellään. Se, ovatko tiedot henkilötietoja riippuu siitä, voidaanko tietoja pitää henkilötietoina edellä mainitun määritelmän mukaisesti. Esimerkiksi jos tiedoista on tunnistettavissa vain organisaatio (kuten yhtiö), kyse ei ole henkilötiedoista.
5.3 Rekisteri sisältää seuraavat tiedot:
(a) nimi;
(b) titteli;
(c) tieto henkilön roolista organisaatiossa;
(d) osoite;
(e) työnantaja tai muu organisaatio;
(f) kieli;
(g) sähköpostiosoite;
(h) puhelinnumero;
(i) muut yhteystiedot;
(j) kiinnostuksen kohteet ja preferenssit (sisältäen mahdolliset markkinointipreferenssit);
(k) tiedot markkinoinnin luvista ja kielloista;
(l) palaute ja vastaukset kyselyihin; ja
(m) Anstarin verkkosivujen käyttöön liittyvät tiedot (IP-osoite, käyttöjärjestelmän asetukset, tietoa sivun käyttötavoista, käyttötiedot, evästeiden keräämät tiedot, verkkonavigointitiedot, selaintiedot).
Huomaathan erityisesti, että mikäli olet sallinut evästeet, IP-osoitteesi voidaan yhdistää verkkosivuillamme syöttämiisi tietoihin asiakasviestinnän parantamiseksi.

6 HENKILÖTIETOJEN LÄHTEET
6.1 Henkilötietojen pääasiallinen tietolähde on henkilö itse tai henkilön organisaatio. Anstar kerää tietoja myös henkilön www-lomakkeella lähettämistä viesteistä, sähköpostilla, puhelimitse, evästeiden avulla, sopimuksista, asiakastapaamisista sekä muista tilanteista, joissa luovutetaan henkilötietoja.

7 HENKILÖTIETOJEN VASTAANOTTAJAT TAI VASTAANOTTAJARYHMÄT
7.1 Henkilötietoja voivat käsitellä Anstarin käsittelijät, jotka käsittelevät henkilötietoja Anstarin puolesta tuottaakseen Anstarille palveluita.
7.2 Evästeiden osalta Anstar suosittelee, että henkilö perehtyy Anstarin nettisivuilta löytyviin evästeitä koskeviin tarkempiin tietoihin. Henkilön on myös hyvä perehtyä ilmoitettuihin evästeiden tarjoajiin ja niiden tietosuojaselosteisiin sen ymmärtämiseksi, käsittelevätkö kyseiset tahot evästeiden keräämiä tietoja omiin tarkoituksiinsa eli ovatko rekisterinpitäjiä ja missä tietoja käsitellään.

8 HENKILÖTIETOJEN SIIRTÄMINEN KOLMANSIIN MAIHIN
8.1 Anstar ei siirrä ETA:n asukkaiden henkilötietoja maihin Euroopan talousalueen (ETA) tai Euroopan unionin (EU) ulkopuolella (”kolmas maa”) ilman siihen olevaa laillista oikeutta (kuten Euroopan Komission tietosuojan riittävyyttä koskeva päätös).
8.2 Anstarin henkilötietojen käsittelijät ja muut mahdolliset rekisterinpitäjät saattavat siirtää henkilötietoja kolmansiin maihin. Tietojen siirtämisen oikeudellinen peruste on tällöin yritystä koskevat sitovat säännöt, Euroopan Komission hyväksymät henkilötietojen siirtämistä kolmansiin maihin koskevat vakiolausekkeet (”vakiolausekkeet”), Euroopan Komission päätös Yhdysvaltojen tietosuojan riittävästä tasosta (EU-U.S. Data Privacy Framework), vaihtoehtoiset mekanismit henkilötietojen lailliseksi luovuttamiseksi EU:n tietosuojalainsäädännön mukaisesti tai muu oikeudellinen peruste.

9 EVÄSTEET
9.1 Evästeet ovat pieniä tekstitiedostoja, jotka selain tallentaa henkilön laitteelle tämän vieraillessa verkkosivuilla. Niiden avulla verkkosivut esimerkiksi muistavat henkilön syöttämiä tietoja ja asetuksia, kuten kirjautumistietoja ja kielivalintoja, käyttökokemuksen helpottamiseksi.
9.2 Käyttäjän on mahdollista kieltää ei-välttämättömät evästeet. Huomioithan, että evästeiden kieltäminen voi kuitenkin vaikuttaa sivuston toiminnallisuuteen.

10 HENKILÖTIETOJEN SÄILYTYSAIKA
10.1 Anstar käsittelee henkilötietoja niin kauan kun on tarpeellista kohdassa 4 määriteltyjen tarkoitusten toteuttamiseksi kulloinkin voimassa olevan lainsäädännön mukaisesti. Esimerkiksi aikaisempien sopimuskumppaneiden edustajien henkilötietoja käsitellään, kunnes yhteistyö on loppunut ja sen jälkeen kunnes henkilötietoon suoraan liittyvä velkasuhde ja vastuut ovat vanhentuneet ja Anstaria vastaan ei enää voida esittää vaatimuksia. Suomen lainsäädännön mukainen pääsääntö velan vanhentumiselle on kolme (3) vuotta.
10.2 Henkilötietoja käsitellään kauemmin kuin edellä mainitut säilytysajat, jos kyseessä oleva henkilötieto on tarpeellinen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

11 KEINOT, JOILLA REKISTERIÄ SUOJATAAN
11.1 Anstarin käsittelemiä henkilötietoja suojataan käyttämällä seuraavia keinoja ja periaatteita:
(a) lukot Anstarin tiloissa;
(b) palomuuri, Anstarin viestintäverkon haittaohjelmien torjuntaohjelmistot ja roskapostisuodattimet;
(c) korkeatasoiset salasanat;
(d) henkilökohtaiset käyttöoikeudet, jotka voidaan jäljittää järjestelmissä;
(e) rajoitettu määrä pääkäyttäjiä;
(f) Anstarin henkilöstön ammattitaito;
(g) Anstarin henkilöstön koulutus.

12 OIKEUS SAADA PÄÄSY ITSEÄ KOSKEVIIN HENKILÖTIETOIHIN
12.1 Henkilöllä on oikeus saada Anstarilta vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä.
12.2 Jos henkilötietoja käsitellään Anstarin toimesta, Anstar luovuttaa pyynnöstä henkilölle jäljennöksen käsiteltävistä henkilötiedoista sekä lainsäädännön edellyttämät tiedot.
12.3 Jos henkilö pyytää useampia jäljennöksiä tiedoistaan, Anstar voi periä niistä kohtuullisen maksun ottaen huomioon toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset.

13 OIKEUS SIIRTÄÄ TIEDOT JÄRJESTELMÄSTÄ TOISEEN
13.1 Jos henkilötietojen käsittely perustuu henkilön suostumukseen tai henkilön kanssa tehtyyn sopimukseen ja käsittely suoritetaan automaattisesti, henkilöllä on pyynnöstä oikeus:
(a) saada ne häntä koskevat henkilötiedot, jotka hän on toimittanut Anstarille, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa; ja
(b) siirtää kyseiset tiedot toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista.

14 HENKILÖTIETOJEN OIKAISU JA OIKEUS KANNELLA VALVONTAVIRANOMAISELLE
14.1 Henkilöllä on oikeus vaatia, että Anstar ilman aiheetonta viivytystä oikaisee, poistaa tai täydentää henkilötietoja niiden ollessa virheellisiä, epätarkkoja tai puutteellisia ottaen huomioon tarkoitukset, joihin tietoja käsitellään, muun muassa toimittamalla lisäselvitys.
14.2 Jos Anstar ei noudata henkilön vaatimusta, Anstar ilmoittaa viipymättä ja viimeistään yhden (1) kuukauden kuluessa pyynnön vastaanottamisesta henkilölle syyt siihen sekä kertoo henkilölle mahdollisuudesta tehdä kantelu valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.
14.3 Henkilöllä on oikeus kannella kansalliselle valvontaviranomaiselle. Suomen valvontaviranomaisen yhteystiedot ovat:
https://tietosuoja.fi/tietosuojavaltuutetun-toimisto

15 OIKEUS VASTUSTAA KÄSITTELYÄ
15.1 Henkilöllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella vastustaa häntä koskevien henkilötietojen käsittelyä, jos käsittely perustuu johonkin seuraavista: i) käsittely on tarpeen Anstarin oikeutettujen etujen toteuttamiseksi tai ii) käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Henkilöllä ei kuitenkaan ole oikeutta vastustaa henkilötietojen käsittelyä, jos Anstar osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää henkilön edut, oikeudet ja vapaudet, tai jos käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

16 OIKEUS PYYTÄÄ KÄSITTELYN RAJOITTAMISTA
16.1 “Käsittelyn rajoittamisella” tarkoitetaan henkilötietojen merkitsemistä siten, että niitä käsitellään vain rajoitetusti.
16.2 Anstar rajoittaa henkilötietojen käsittelyä henkilön pyynnöstä seuraavissa tilanteissa:
(a) henkilö kiistää henkilötietojen paikkaansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa Anstar voi varmistaa niiden paikkaansapitävyyden;
(b) käsittely on lainvastaista ja henkilö vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista;
(c) Anstar ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta henkilö tarvitsee niitä oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi;
(d) henkilö on vastustanut henkilötietojen käsittelyä, mutta sen todentaminen, syrjäyttävätkö Anstarin oikeutetut perusteet henkilön perusteet, on yhä kesken.
16.3 Edellä mainituissa tilanteissa Anstar käsittelee henkilötietoja vain seuraavissa tilanteissa:
(a) henkilön suostumuksella tai oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi;
(b) toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi;
(c) EU:n tai jäsenvaltion yleistä etua koskevasta syystä; ja
(d) henkilötietojen säilyttämiseksi.

17 OIKEUS PYYTÄÄ HENKILÖTIETOJEN POISTAMISTA (”OIKEUS TULLA UNOHDETUKSI”)
17.1 Anstar poistaa henkilön pyynnöstä häntä koskevat henkilötiedot, mikäli jokin seuraavista edellytyksistä täyttyy:
(a) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin;
(b) henkilö peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta;
(c) henkilö vastustaa käsittelyä kohdan 15 mukaisesti;
(d) henkilötietoja on käsitelty lainvastaisesti; tai
(e) henkilötiedot on poistettava EU:n tai jäsenvaltion lainsäädäntöön sisältyvän Anstariin sovellettavan lakisääteisen velvoitteen noudattamiseksi.
17.2 Anstarilla ei kuitenkaan ole velvollisuutta poistaa henkilötietoja, mikäli henkilötietojen käsittely on tarpeen:
(a) sananvapautta ja tiedonvälitystä koskevan oikeuden käyttämiseksi;
(b) EU:n tai jäsenvaltion lainsäädäntöön perustuvan, Anstariin sovellettavan käsittelyä edellyttävän lakisääteisen velvoitteen noudattamiseksi tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista varten tai Anstarille kuuluvan julkisen vallan käyttämiseksi,
(c) kansanterveyteen liittyvää yleistä etua koskevista syistä, oikeudellisten edellytysten mukaisesti;
(d) yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten, oikeudellisten edellytysten mukaisesti; tai
(e) oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

18 AUTOMAATTISEN PÄÄTÖKSENTEON KÄYTTÖ KÄSITTELYSSÄ JA PROFILOINTI
18.1 Henkilöllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.
18.2 Anstar ei käytä tällaista automaattista päätöksentekoa.